[afnog] Mise à jour technique sur déploiement de DNSSEC dans la zone racine
Joe Abley
joe.abley at icann.org
Mon May 3 12:17:19 UTC 2010
Déploiement de DNSSEC dans la zone racine
Mise à jour technique 2010-05-03
Ceci est la cinquième d'une série de mises à jour techniques destinées
pour informer un public technique sur le progrès de la signature
de la zone racine du DNS.
** La transition finale à la DURZ sur la serveur racine J, à compter
** du 2010-05-05 entre 17h00 et 19h00 UTC.
**
** Après cette période de maintenance, la totalité des serveurs racine
** serviront la DURZ, et fourniront des réponses de taille plus grande
** aux requêtes DNS qui demandent les enregistrements spécifiques à
** DNSSEC.
**
** Si vous rencontrez des problèmes techniques ou devez contacter le
** personnel technique de projet, veuillez nous contacter à
** rootsign at icann.org ou par téléphone à +1 310 301 5817 (de préférence
** par courriel).
**
** Voir ci-dessous pour plus de détails.
RESSOURCES
Des détails du projet, y compris la documentation publiée jusqu'ici,
peuvent être trouvés à <http://www.root-dnssec.org/>.
Nous voudrions connaître votre avis. Si vous avez des suggestions
ou commentaires, nous vous encourageons à contacter à rootsign at icann.org.
MISE À JOUR
Le déploiement incrémental de DNSSEC dans la zone de racine est
effectué d'abord en servant une zone racine délibérement non
vérifiable (en anglais, Deliberately Unvalidatable Root Zone, DURZ),
et ultérieurement par une zone racine signée de manière conventionnelle.
L'examen de l'approche peut être trouvé dans le document « déploiement
de DNSSEC pour la zone de racine », aussi bien que dans les
présentations techniques faites lors des réunions RIPE, NANOG, IETF
et ICANN.
Douze des treize serveurs de racine ont déjà fait la transition au
DURZ. Aucun effet néfaste n'a été identifié.
La transition finale à une zone racine signée aura lieu sur le
serveur racine J, à compter du 2010-05-05 entre 17h00 et 19h00 UTC.
Des observations initiales sur cette transition seront présentées
et discutées lors de la réunion de groupe de travail DNS lors de
la réunion RIPE à Prague le 2010-05-06.
PROGRAMME PRÉVU DU DÉPLOIEMENT
Déjà effectué:
2010-01-27: L commence à servir la DURZ
2010-02-10: A commence à servir la DURZ
2010-03-03: M, I commencent à servir la DURZ
2010-03-24: D, K, E commencent à servir la DURZ
2010-04-14: B, H, C, G, F commencent à servir la DURZ
Futur:
2010-05-05: J commence à servir la DURZ
2010-07-01: Distribution d'une zone vérifiable de production,
signée Publication d'une ancre de confiance (Trust Anchor) de
la racine.
(Veuillez noter que ce programme est sujet à des altérations
possibles, en fonction des résultats des essais, ou d'autres
facteurs imprévus.)
Un horaire plus détaillé de transition à la DURZ peut être trouvé
dans le document « DNSSEC Deployment for the Root Zone », dont la
version de travail la plus récente peut être trouvée à
<http://www.root-dnssec.org/>.
More information about the afnog
mailing list